Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/09/2017, à 15:45

drfloydch

Process qui me fait peur ;)

sur mon ubuntu server, j'ai remarqué ce process (mon serveur me semblait très lent) :

root      9217  0.7 57.6 1221964 1030692 ?     DN   16:00   0:14 /usr/bin/find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )

celui-ci mangeait 57.6% de la RAM

Et franchement je n'ai aucune idée de ce que c'est.

Est-ce que ça pourrait être lié à AppArmor ou chkrootkit ?

De mon côté, il ne me semble pas avoir configuré un job CRON qui ferait ce genre de truc.

Merci par avance pour toutes vos remarques, ça pourrait me rassurer, j'espère.

Hors ligne

#2 Le 05/09/2017, à 16:08

bruno

Re : Process qui me fait peur ;)

Bonjour,

Cela ressemble bien a une vérification faites par chkrootkit. La commande recherche certains types de fichiers dans /var, /tmp, etc/, …
Si ton dossier /var contient beaucoup de données la tâche peut effectivement être gourmande en mémoire et charge processeur.

Le paquet chkrootkit installe une tâche cron qui s'exécute chaque jour (cf. /etc/cron.daily).

Tu devrais désinstaller complètement (purge) le paquet chkrootkit. C'est inutile sur un serveur tant qu'on ne soupçonne pas qu'il a été compromis.

Dernière modification par bruno (Le 05/09/2017, à 18:47)

En ligne

#3 Le 05/09/2017, à 17:38

drfloydch

Re : Process qui me fait peur ;)

Merci bcp Bruno,

Ca me rassure, je vais désinstaller le package.

Très bonne soirée à toi.

Hors ligne